使用Web Log Analyzer 工具

在遠端log server使用Web Log Analyzer 工具, 分析來自於local5 的alert 記錄檔

PHPLOGCON網址: http://www.phplogcon.org/downloads

解壓縮/安裝[root@snort darwin]# tar zxvf phplogcon-2.8.1.tar.gz
[root@snort darwin]# cd phplogcon-2.8.1
[root@snort phplogcon-2.8.1]# mv src/ /var/www/html/phplogcon
[root@snort phplogcon-2.8.1]# cp contrib/* /var/www/html/phplogcon/
[root@snort phplogcon-2.8.1]# chown -R apache.apache /var/www/html/phplogcon
[root@snort phplogcon]# cd /var/www/html/phplogcon/
[root@snort phplogcon]# chmod +x configure.sh
[root@snort phplogcon]# chmod +x secure.sh
[root@snort phplogcon]# ./configure.sh   產生config.php (等下我們所有設定皆會記錄在這裡)
[root@snort log]# ls -l /var/log/snort.alert  確認 /var/log/snort.alert檔案讀取權限(要有read權限)
-rwxr-xr-x 1 root root 3671 Mar 21 12:00 /var/log/snort.alert

打開瀏覽器http://192.168.1.100/phplogcon/install.php
只要Step by step 即可輕鬆完成安裝,(4,5,6 步驟系統會略過)

 

 

 

這步驟我們 Syslog file選擇 /var/log/snort.alert檔案記錄

選擇Finish, 最後完成!!

 

註:  我們也可以改成 /var/log/messages 檔案, 這樣所有log都會經由web介面呈現,方便管理!
如果log 是存在資料庫, 也可讀取資料庫的log資料!!

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料